A Web, e não mais as redes, é o principal veículo para atividades de ataque de hackers em busca de informações pessoais, e os usuários online podem ser cada vez mais infectados simplesmente por entrar em sites que visitam no dia a dia. É o que revela o mais recente Internet Security Threat Report (ISTR), Volume XIII , divulgado nesta terça-feira, 8/4, pela Symantec Corp.
O relatório foi criado a partir de dados coletados por milhões de sensores de Internet, pesquisas em primeira mão e monitoramento de comunicações de hackers, oferecendo uma visão geral do estado da segurança na Internet. O ISTR mostra também que os Estados Unidos são o país com maior atividade maliciosa, seguido da China, e que 53% dos ataques dirigidos à América Latina são provenientes precisamente dos Estados Unidos.
No passado, de acordo com o estudo, os usuários tinham que visitar intencionalmente sites nocivos ou clicar em anexos nocivos de e-mails para serem vítimas de uma ameaça à segurança. Hoje, os hackers estão infectando web sites legítimos e usando-os como um meio de distribuição para atacar computadores domésticos e corporativos.
A Symantec observa que os hackers estão direcionando seus ataques particularmente contra sites em que os usuários finais provavelmente confiam, tais como sites de redes sociais.
?Os hackers estão tirando partido de vulnerabilidades específicas que podem ser usadas como uma plataforma para lançar outros ataques?, afirma o relatório.
Nos últimos seis meses de 2007, foram relatadas 11.253 vulnerabilidades de script multi-sites específicas de site na Internet. Esse número representa as vulnerabilidades em web sites individuais. Entretanto, somente 473 (cerca de 4%) delas foram corrigidas pelo administrador do web site afetado durante o mesmo período, representando uma extensa janela de oportunidade para hackers que buscam lançar ataques.
O Phishing também continua sendo um problema. Nos últimos seis meses de 2007, a Symantec observou 87.963 hospedagens de phishing ? computadores que podem hospedar um ou mais web sites de phishing. Esse número representa um aumento de 167% em comparação ao primeiro semestre de 2007. Das marcas que foram alvo de ataques de phishing durante o período de estudo, 80% eram do setor financeiro.